Súlyosság:  
  (99/100)

Sage zsarolóvírus. Hogyan távolítható el? (Eltávolítási útmutató)

írta: Olivia Morelli - - | Típus: Ransomware

A Sage ransomware és a felhasználóbarát felület

A Sage vírus a Cerber ransomware-re emlékeztet, amely minden áldozatának részletes, jól elrendezett fizetőoldalt biztosít. A Sage ransomware egy számítógépes vírus, amely illegális módszerekkel jut a rendszerbe, majd az RSA-4096 algoritmus segítségével titkosítja a fájlokat, végül pedig .sage-re módosítja a kiterjesztésüket. A fájlok visszafejtéséhez szükséges privát kulcsa a támadók kezében van. A vírus ezután az AVuKmu.bmp nevű fájlra módosítja az Asztal háttérképét, amely információkkal szolgál a támadásról. Az üzenet arra utasítja a felhasználót, hogy töltse le a Tor böngészőt, és ezzel nyissa meg a titkos fizetőoldalt. A weboldal megnyitásához szükség van egy személyes azonosítóra is, amely a  !Recovery_AVuKmu.txt és !Recovery_AVuKmu.html fájlokban található. A személyes fizetőoldal neve Sage User Area, és öt része van:  HomePaymentTest DecryptionInstructions és Support.

A Home lap tájékoztatja az áldozatot, hogy a fájlokért fizetendő váltságdíj 0,73962 (kb. 215 ezer forint), valamint visszaszámlálást jelenít meg, amely a fizetésre próbálja ösztönözni az áldozatot. A vírus szerint a visszafejtéshez szükséges egyedi kulcsot elpusztítják a visszaszámlálás végén. A Payment lapon a vírus leírja a bitcoinvásárlás menetét. Érdekes, hogy a támadók külön bitcoin-tárcát készítenek minden áldozathoz, azaz az áldozatok nem ugyanoda továbbítják a pénzt, hanem mindenki máshová. A támadók még QR-kódot is adnak a tárcához, hogy az áldozatok biztosan jó helyre küldjék a pénzt. Ahogyan a Cerber és más fejlettebb ransomware vírusok is, a Sage malware is felajánlja egy darab fájl ingyenes visszafejtését. Így próbálja bizonyítani, hogy tényleg képes visszaadni a titkosított fájlokat. Az Instructions oldal leírja a Sage Decryptor használatát, a Support oldal pedig lehetővé teszi, hogy az áldozat kapcsolatba lépjen a malware készítőivel.

Image of Sage ransomware

A malware több fájlt is a rendszerbe illeszt, és a tapasztalatlanabb felhasználók ezeket nehezen kerítik elő. Ebből az okból mi azt javasoljuk, hogy a vírust egy antimalware programmal távolítsa el. Ilyen például: Reimage és Malwarebytes Malwarebytes. A Sage eltávolítása előtt gondolja végig, hogy milyen antimalware programot szeretne használni. Ha már van ilyen programja, frissítse, majd indítsa a számítógépet „Csökkentett mód hálózattal” üzemmódban. Ha nincs ilyen programja, használja az egyik általunk ajánlott szoftvert, vagy más elismert alternatívát. Hasznos ismertetőket talál weboldalunk Szoftverek szekciójában.

Hogyan jutott a rendszerbe a vírus?

A Sage vírus fejlett módszerekkel terjesztik. A legtöbb malware a rendszerbe juthat kártékony vagy fertőzött weboldalakról, megtévesztő e-mailes csatolmányokból, fertőző hirdetésekből és exploit kitek segítségével is. Előfordul az is, hogy elméletileg megbízható programok mellékleteként jutnak be, ha az adott program kétes forrásból származik. Bizonyos támadásokat egyszerű elkerülni, de leggyakrabban trójai vírusok segítik őket, azaz rejtve terjednek. Látszólag például Flash Player vagy Java frissítések is lehetnek, vagy ingyenes játékok, dokumentumok, vagy más első ránézésre veszélytelen fájlok. A fájlok megnyitása természetesen a számítógép megfertőzéséhez vezet. Ha ezt el szeretné kerülni, antimalware szoftverrel kell védenie számítógépét.

Hogyan távolítható el a Sage ransomware és hogyan menthetők meg a fájlok?

A Sage vírus több fájlt is létrehoz, például:  AVuKmu.bmp, 1.tmp, 1.tmp, hPBic1zL.tmp, VIxkxhFa.lnk. A rendszer indulásakor betöltődő programok közé is felveszi magát. A Sage ransomware eltávolításához indítsa a számítógépet „Csökkentett mód hálózattal” üzemmódban (az ehhez szükséges lépéseket már előkészítettük, megtalálja őket lentebb!). Nem érdemes csökkentett mód nélkül próbálkozni a Sage eltávolításával, mert egyszerűen le fogja tiltani az antivírus programokat. Sajnos egyelőre nem létezik 100%-osan működő visszafejtő program a .sage fájlok megmentéséhez, de az alábbi lehetőségeket érdemes áttekintenie.

Kapcsolatban állhatunk az általunk ajánlott termékekkel. Részletes információk a felhasználási feltételeinkben A(z) Sage zsarolóvírus eltávolításához felkínált anti-spyware szoftverek letöltésével beleegyezik az adatvédelmi irányelveinkbe és a felhasználási feltételeinkbe.
Cselekedjen most!
Letöltöm
Reimage (eltávolító) Elégedettség
Garancia
Letöltöm
Reimage (eltávolító) Elégedettség
Garancia
Kompatibilitás: Microsoft Windows Kompatibilitás: OS X
Mi a teendő, ha nem sikerül?
Ha az ajánlott Reimage nem tudta eltávolítani a fertőzést, a lehető legtöbb részletet megadva küldjön kérdést támogatási csapatunknak.
Reimage ajánlott a(z) Sage zsarolóvírus eltávolításához. Az ingyenes keresővel ellenőrizhető, hogy a rendszer fertőzött de, de a malware eltávolításához meg kell vásárolni a Reimage malware eltávolító teljes változatát.
A programról további információkat tartalmaz a Reimage leírás.
Reimage a médiában
Alternatív Szoftverek
Malwarebytes
Alternatív Szoftverek
Malwarebytes
Sage zsarolóvírus kép
Sage zsarolóvírus kép

Manuális Eltávolítási Útmutató - Sage vírus:

Sage eltávolítása ezzel: Safe Mode with Networking

  • Lépés 1: Indítsa a számítógépet Safe Mode with Networking módban

    Windows 7 / Vista / XP
    1. Kattintson a következőre: Start Shutdown Restart OK.
    2. Mikor a számítógép bekapcsol, kezdje nyomkodni az F8 billentyűt, amíg meg nem jelenik a Advanced Boot Options ablak.
    3. Válassza a listáról a következőt: Safe Mode with Networking Válassza a következőt: 'Safe Mode with Networking'

    Windows 10 / Windows 8
    1. Nyomja meg a Power gombot a Windows bejelentkezési képernyőn. Most tartsa nyomva a billentyűzet Shift gombját, majd kattintson a Restart lehetőségre..
    2. Most a következőkre kattintson: Troubleshoot Advanced options Startup Settings, végül pedig ezt nyomja meg: Restart.
    3. Miután a számítógép beindult, válassza a Startup Settings ablakban a következőt: Enable Safe Mode with Networking Válassza a következőt: 'Enable Safe Mode with Networking'
  • Lépés 2: Sage törlés

    Jelentkezzen be a fertőzött fiókba és indítson egy böngészőt. Töltsön le egy megbízható antispyware programot, például: Reimage. Telepítse, frissítse, majd futtasson vele teljes rendszervizsgálatot és távolítson el minden rosszindulatú fájlt, amely a ransomware-hez tartozik, majd fejezze be a behatoló (Sage) eltávolítását.

Próbálkozzon másik módszerrel, ha a ransomware blokkolja a következőt: Safe Mode with Networking

Sage eltávolítása ezzel: System Restore

  • Lépés 1: Indítsa a számítógépet Safe Mode with Command Prompt módban

    Windows 7 / Vista / XP
    1. Kattintson a következőre: Start Shutdown Restart OK.
    2. Mikor a számítógép bekapcsol, kezdje nyomkodni az F8 billentyűt, amíg meg nem jelenik a Advanced Boot Options ablak.
    3. Válassza a listáról a következőt: Command Prompt Válassza a következőt: 'Safe Mode with Command Prompt'

    Windows 10 / Windows 8
    1. Nyomja meg a Power gombot a Windows bejelentkezési képernyőn. Most tartsa nyomva a billentyűzet Shift gombját, majd kattintson a Restart lehetőségre..
    2. Most a következőkre kattintson: Troubleshoot Advanced options Startup Settings, végül pedig ezt nyomja meg: Restart.
    3. Miután a számítógép beindult, válassza a Startup Settings ablakban a következőt: Enable Safe Mode with Command Prompt Válassza a következőt: 'Enable Safe Mode with Command Prompt'
  • Lépés 2: Állítsa vissza a rendszerfájlokat és -beállításokat
    1. Miután megjelent a(z) Command Prompt ablak, írja be, hogy cd restore, majd kattintson arra, hogy Enter. Írja be (idézőjelek nélkül), hogy 'cd restore', majd kattintson arra, hogy 'Enter'.
    2. Most írja be, hogy rstrui.exe, majd kattintson ismét arra, hogy Enter.. Írja be (idézőjelek nélkül), hogy 'rstrui.exe', majd kattintson arra, hogy 'Enter'.
    3. Mikor megjelenik az új ablak, kattintson arra, hogy Next, majd válasszon egy Next fertőzést megelőző visszaállítási pontot. Mikor megjelenik az új 'System Restore' ablak, válassza azt, hogy 'Next' Válassza ki a visszaállítási pontot, majd kattintson arra, hogy 'Next'
    4. A rendszervisszaállítás indításához kattintson arra, hogy Yes. Kattintson arra, hogy 'Yes', és kezdje meg a rendszerindítást
    Miután visszaállította a rendszert egy korábbi pontra, töltse le a Reimage legújabb változatát, és vizsgálja át vele a rendszert, hogy minden Sage elemtől megszabadulhasson

+1: Az adatok visszaállítása

A fenti útmutató a bejutott Sage eltávolításában segít. A titkosított fájlok visszaállításához az avirus.hu biztonsági szakértőinek részletes útmutatóját érdemes követnie.

Az összes fájlt sajnos csak korábban elkészített biztonsági másolatokból állíthatja vissza. Ha nem készített másolatokat, valószínűleg lehetetlen a fájlok megmentése. 

Több módszerrel is megkísérelheti a bejutott Sage által titkosított fájlok visszaállítását:

Windows Előző verziók

Ha korábban engedélyezte a Rendszer-visszaállítás funkciót, ezzel a módszerrel egy-egy fájlt talán visszaállíthat. A lépések a következők:

  • Kattintson jobb gombbal a visszaállítandó fájlra;
  • A “Properties” menüben válassza az “Previous versions” menüpontot;
  • Nézze át a fájl elérhető változatait a “Folder versions” szakaszban. Válasszon egy megfelelő változatot, majd kattintson a “Restore” gombra.

A szerzőről

Olivia Morelli
Olivia Morelli

Ha hasznosnak találta ezt az ingyenes útmutatót és elégedett a szolgáltatásunkkal, fontolja meg az adományozást. Ezzel segíthetne nekünk a szolgáltatás életben tartásában. A legkisebb összegért is rendkívül hálásak leszünk!

Üzenet neki: Olivia Morelli
A vállalatról: Esolutions

Forrás: https://www.2-spyware.com/remove-sage-ransomware-virus.html

Eltávolítási útmutatók más nyelveken